ALLES ÜBER auto_openid_provider UND WIE ES AUF WEBSITES EINGESETZT WIRD

Untersuchte Extension

auto_openid_provider

Automatischer OpenID-Anbieter

Allgemeine Informationen

URL des Repositorys: Auf MaxServ Stash

Autoren:

Beschreibung

Fügen Sie automatisch Benutzer über einen bestimmten openId-Provider zur be_users-Tabelle hinzu, bevor der Datensatz gespeichert wird, stellen Sie eine HTTP-Anfrage an einen externen Authent-Webservice, um sicherzustellen, dass der Benutzer Zugriff auf TYPO3 erhält.

Verwendung

In LocalConfiguration.php

rückgabe array(
    EXT' => array((
        'extConf' => array((
            auto_openid_provider' => 'a:2:{s:22:"allowedProviderPattern";s:64:"/^https:\/\/\/crowd.(maxserv).com\/openidserver\/users\/([a-z]+)$/";s:4:"auth";a:4:{s:7:"pattern";s:62:"/^https:\/\/crowd.maxserv.com\/openidserver\/users\/([a-z]+)$/";s:11:"replacement";s:27:"https://auth.maxserv.com/$1";s:4:"user";s:10:"TYPO3-User";s:5:"admin";s:11:"TYPO3-Admin";}}',
        ),
    ),
);

Inhalt des Konfigurationsarrays

serialize(array( array()
    allowedProviderPattern' =>'/^https:\/\/\\/crowd.(maxserv).com\/openidserver\/users\/([a-z]+)$/',
    auth' => array((
        Muster' => '/^https:\\/\/\/crowd.maxserv.com\/openidserver\/users\/([a-z]+)$/',
        Ersatz' =>'https://auth.maxserv.com/$1',
        'user' => 'TYPO3-User',
        Admin' => TYPO3-Admin'
    )
));

Interne

Wenn ein Benutzer versucht, sich mit OpenID anzumelden, wird die verwendete URL (OpenID-Kennung) getestet (mit preg_match()) gegen das konfigurierte allowedProviderPattern, wenn die verwendete URL mit dem Muster übereinstimmt, wird ein (deaktivierter) be_user-Eintrag erstellt

Der Benutzername des be_user wird erstellt, indem das Ergebnis der Erfassungsgruppen aus dem konfigurierten Muster verknüpft wird.

https://crowd.maxserv.com/openidserver/users/arno wird zu maxserv-arno führen

Zusätzlich wird ein bestehender be_user-Eintrag mit dem angegebenen OpenID-Identifikator aktualisiert

Überprüfen Sie, ob der Zugriff über einen externen Webservice gewährt wird

Mit auth.pattern/auth.replacement wird preg_replace() verwendet, um eine Endpunkt-URL für den Webservice zu erstellen, z.B. https://auth.maxserv.com/arno

Wenn der Webservice Response Body eines der konfigurierten Schlüsselwörter TYPO3-User oder TYPO3-Admin enthält, ist der User Record aktiviert. Wenn das Schlüsselwort TYPO3-Admin gefunden wird (mit strpos()), erhält der be_user Administratorrechte.

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

responsive - image 4

speed test - image 5

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.